Netskope: protegiendo el teletrabajo desde la nube

Greg Mayfield, Senior Director Product Marketing de Netskope

Greg Mayfield, Senior Director Product Marketing de Netskope

Netskope afirma que las plantillas que trabajan en remoto han crecido rápidamente a nivel global en los últimos meses.

De hecho, en un día cualquiera, según Forbes, aproximadamente el 60% de los trabajadores son remotos. Para poder mantener, o incluso aumentar la productividad, se necesitan herramientas de colaboración escalables y sencillas.

Existe una gran cantidad de aplicaciones en la nube para apoyar esta creciente necesidad de “colaborar desde cualquier lugar”, incluyendo Slack, Workplace de Facebook o Microsoft Teams.

La fusión de aplicaciones personales y laborales

Estas aplicaciones y muchas otras son soluciones eficaces y populares para permitir a los usuarios trabajar en conjunto a través del chat, la voz, el vídeo, el intercambio de archivos, los enlaces web y más, a medida que las organizaciones se esfuerzan por ser productivas en tiempos de crisis.

Sin embargo, el uso explosivo de estas herramientas de colaboración está aumentando la dispersión de los datos en la nube – más allá de los centros de datos tradicionales.

Como las soluciones VPN de acceso remoto tradicionales no pueden escalar para satisfacer la explosión de la demanda actual de los usuarios, la mayoría de los trabajadores remotos van directamente a la nube / web.

Allí pueden acceder a estas aplicaciones de colaboración, por lo tanto, la distribución de los datos corporativos es extensa y no están protegidos por las herramientas de seguridad instaladas localmente en su organización.

Esta “dispersión de datos” se está expandiendo rápidamente dentro de estas aplicaciones en la nube/SaaS y entre otras aplicaciones en la nube como OneDrive, Google Drive, Box y Dropbox.

Aumentando sustancialmente el riesgo de exfiltración de datos y la exposición a amenazas como el phishing y el malware.

Los datos sensibles se mueven lateralmente a través de las aplicaciones de la nube, como por ejemplo de Microsoft Teams a OneDrive o SharePoint.

Los laboratorios de amenazas de Netskope descubrieron que el 20% de los usuarios tienen datos sensibles que se mueven entre aplicaciones en la nube y, lo que es más importante, que el 37% de estos datos sensibles están involucrados en violaciones de la prevención de fuga de datos (DLP).

Las organizaciones necesitan visibilidad y control

La única forma eficaz de proteger este creciente volumen de datos dispersos del riesgo de exfiltración es mediante herramientas de protección de datos.

Frente a amenazas en línea que ofrezcan una visibilidad y un control en profundidad tanto de los usuarios como de los dispositivos, aplicaciones, instancias, actividad.

Lo que es más importante, los datos – a través de las numerosas aplicaciones en la nube que se utilizan.

Esto se extiende a la contextualización de las instancias de las aplicaciones en la nube, ya que una de las principales amenazas para las organizaciones.

Exfiltración de Datos

Hoy en día es la exfiltración de datos a través de las instancias personales y corporativas de las aplicaciones, que a menudo se ven antes de que los empleados se marchen a otra empresa.

O simplemente cuando los empleados pueden estar tratando de editar o imprimir un documento mientras trabajan en casa.

El control granular y contextual -más allá de simplemente “permitir” y “bloquear”- es esencial para mitigar estos movimientos de datos y proteger la organización.

Esto incluye la protección de los datos que pasan por una aplicación gestionada como Microsoft Teams y una aplicación no gestionada, como Dropbox personal.

Esto también incluye la protección de los datos a los que se accede no sólo desde los navegadores.

También desde aplicaciones nativas como Teams que están instaladas en Windows, Mac y dispositivos móviles.

Además, también debe considerarse y habilitarse con seguridad el uso de dispositivos gestionados.

Básicamente puntos finales con capacidades de seguridad antimalware o DLP incorporadas- así como de dispositivos no gestionados.

BYOD

En esta era de “Trae tu propio dispositivo” (BYOD), no se puede ignorar el hecho de proteger esta posible vulnerabilidad.

El seguimiento y la seguridad de los datos, sin importar dónde estén o vayan.

Es esencial para mantener el cumplimiento de las normativas, así como las mejores prácticas de seguridad.

Además, si bien la protección de datos para las aplicaciones de colaboración es imperativa.

También es acertado abordar el tema más amplio de la utilización de una arquitectura en la nube segura y escalable para permitir esta funcionalidad.

A medida que la mayoría de las organizaciones tienen problemas con la limitada escala y la creciente complejidad del acceso vía VPN para sus teletrabajadores.

Se dispone de una solución más sencilla para proteger el acceso a las aplicaciones privadas – ya sea en las nubes públicas o en el centro de datos.

Una solución de Acceso de Confianza Cero a la Red (ZTNA) permite a las organizaciones avanzar hacia una arquitectura de acceso remoto más segura.

“Cloud-first”, proporciona una alternativa al retorno del tráfico (o hairpinning) de los usuarios remotos a través de la red corporativa.

Para acceder a las aplicaciones en entornos de nubes públicas, lo que resulta en una experiencia de usuario más positiva (y rápida).

A medida que evoluciona el modelo de teletrabajo en las organizaciones y adoptan o amplían el uso de herramientas de colaboración de contenidos como Microsoft Teams.

Éstas deberían de revisar y reevaluar su estrategia de seguridad y considerar las siguientes cuestiones:

  • ¿Qué es lo mejor para habilitar de forma segura un teletrabajo en clara expansión?
  • ¿Qué opciones son las mejores para proteger nuestros datos confidenciales al utilizar herramientas de colaboración?

En definitiva, las soluciones ZTNA deben de ser escalables, sensibles al contexto e inteligentes.

Tienen que proteger a las cada vez más extensas plantillas de teletrabajadores que se conectan desde ubicaciones variopintas para cualquier tipo de tráfico web y en la nube.

Ya sea con Slack, G Suite o Microsoft Teams u otras aplicaciones del paquete Office 365.

Estas soluciones no solo deben prevenir la fuga de datos, sino también hacer frente a las amenazas para los usuarios remotos y dispositivos personales.

Esto permitirá a sus organizaciones reducir los riesgos y cumplir las normativas.

 

 

Por Greg Mayfield, Senior Director Product Marketing de Netskope

Netskope